有些時候,因為負載平衡設定的關係,造成對外線路常常切換,導致連線網路切換頻率過高,可能影響網路不穩,請依本範例進行設定調整。
如果您是要找如何進行首次 SD-WAN 的設定,請參考另一篇 Blog:http://blog.esafe360.com/2022/11/fortigate-sd-wan.html
如果想要手動建置 SD-WAN 規則並調整負載平衡線路檢測設定時,請參考另一篇 Blog:http://blog.esafe360.com/2022/11/fortigate-v7-sd-wan.html
登入 fortigate 管理介面後,點擊右上角 CLI 功能。
進入 SD-WAN 設定功能
config system sdwan
進入 SD-WAN 優先等級規則 功能
config service
使用 show 確認要設定的規則號碼後,
輸入 edit + 規則號碼,如:
edit 1
再次使用 show 確認是否已經進入準備修改的規則。
使用 set hash-mode + 負載平衡模式 進行調整,目前 fortigate 支援下面六種負載平衡模式。
所有流量都以同樣大小和循環順序分配到選定的接口。
這是預設方式,也是使用 GUI 設定時唯一可用的方式。
set hash-mode round-robin
依據 來源 IP 的所有流量都發送到同一接口。
set hash-mode source-ip-based
依據 來源 IP 到目的地 IP 的所有流量都發送到同一接口。
set hash-mode source-dest-ip-based
所有流量都分配到一個選定的接口,該接口為傳入流量提供最多的可用頻寬。
set hash-mode inbandwidth
所有流量都分配到一個選定的接口,該接口為傳出流量提供最多的可用頻寬。
set hash-mode outbandwidth
所有流量都分配到一個選定的接口,該接口為傳入流量與傳出流量提供最多的可用頻寬。
set hash-mode bibandwidth
設定完成,先用 show 檢查設定,再用兩次 end 退出設定。
另外可以使用 diagnose sys sdwan service + 規則號碼 進行規則診斷,如:
diagnose sys sdwan service 1
FGT # diagnose sys sdwan service 1
Service(8): Address Mode(IPV4) flags=0x200
Gen(15), TOS(0x0/0x0), Protocol(0: 1->65535), Mode(load-balance hash-mode=source-dest-ip-based)
Members(2):
1: Seq_num(2 wan2), alive, sla(0x1), gid(2), num of pass(1), selected
2: Seq_num(3 port1), alive, sla(0x1), gid(2), num of pass(1), selected
Src address(1):
0.0.0.0-255.255.255.255
Dst address(1):
0.0.0.0-255.255.255.255
沒有留言:
張貼留言